Doppelpaymer

Überblick

Doppelpaymer ist eine Ransomware-Familie, die darauf ausgelegt ist, die Daten der betroffenen Anwender zu verschlüsseln. Im Anschluss an die Verschlüsselung fordern die Angreifer ein Lösegeld, dessen Zahlung die Wiederherstellung der ursprünglichen Dateien ermöglichen soll. Charakteristisch für diese Familie ist ein markantes Erkennungsmerkmal: An die verschlüsselten Dateien wird eine eigene Dateiendung angehängt, nämlich „.doppeled“. Anhand dieser typischen Endung lässt sich ein Befall durch Doppelpaymer vergleichsweise eindeutig identifizieren. Ergänzend legt die Schadsoftware auf dem betroffenen System eine Erpressernachricht in Form einer eigenen Datei ab, die den Namen „.how2decrypt.txt“ trägt. In dieser Nachricht werden die Geschädigten üblicherweise über die erfolgte Verschlüsselung in Kenntnis gesetzt und zur Begleichung der geforderten Summe aufgefordert. Die Kombination aus der spezifischen Dateiendung und der charakteristisch benannten Erpressernachricht bildet die wesentlichen, technisch greifbaren Kennzeichen dieser Ransomware und dient als verlässliches Indiz zur Zuordnung eines Vorfalls zu Doppelpaymer.